Sauvegarde chiffrée sur disque dur

Permalink | Publié le 22 avril 2018, dernière modification le 16 avril 2018.
Tags :

Sur mes différents périphériques, ordinateurs comme smartphones, j’ai mis en place un chiffrage, encryptage, cryptage chiffrement 🙂 pour protéger mes données personnelles. Par contre, je sauvegarde mes données sur un disque dur externe de façon aléatoirement dans le temps et sans aucun chiffrement. Il était temps que ça change ! Je vais donc utiliser LUKS / cryptsetup côté chiffrement et Deja Dup pour les sauvegardes.

Sauvegarder

Avant de pouvoir mettre tout ça en place, il faut commencer par sauvegarder tout ce qui est présent sur le disque dur externe, car il est nécessaire de formater le disque dur pour pouvoir le chiffrer. C’est le plus dur : trouver de la place ailleurs, j’en ai profité pour faire le grand ménage ! Sur cette partie, je ne peux pas vous donner de conseils.

Effacer

Pour être dans les bonnes pratiques de la sécurité, on va commencer par faire un effacement sécurisé. Tout d’abord je récupère le nom de la partition du disque dur à effacer, via l’interface graphique, à l’aide du gestionnaire de partition par défaut de KDE :

Ici on notera donc /dev/sdc1. On va écrire des données aléatoires et non pas des zéros, comme l’explique très bien Mark Sanborn. L’opération est clairement longue et se compte en heures selon la taille du disque :

sudo dd if=/dev/urandom of=/dev/sdc1 bs=1M

Formater et chiffrer

Une fois que le nettoyage est terminé, il faut formater le disque dur et appliquer le chiffrement. Je vais encore une fois utiliser KDE Partition Manager. Il est tout à fait possible de faire la même chose avec un autre logiciel, comme GParted. Je vais démonter la partition puis la supprimer :

Clic droit sur /dev/sdc1 > Unmount (démonter)
Clic droit sur /dev/sdc1 > Delete (supprimer)

La partition est remplacée par un espace vide (non alloué, de type inconnu). Il faut ensuite en créer une nouvelle à partir de cet espace vide, en cochant le chiffrement LUKS et en définissant un mot de passe robuste, que l’on stockera en sûreté dans un coffre-fort comme KeePass.

Ensuite on applique les changements, et c’est bon ! Lorsque l’on branche le disque dur, une fenêtre nous demande de saisir le mot de passe :

Il m’a été nécessaire de changer les droits sur le disque car ils étaient accordés à root :

sudo chown -R [USER]:[USER] /media/[USER]/[DISK]

À partir de maintenant, on a une partition propre, chiffrée. On peut passer à l’étape finale : la sauvegarde.

Sauvegarder (2)

On peut remettre les fichiers hors-sauvegarde qui étaient présents sur le disque dur avant pour commencer, ensuite, place à la sauvegarde. Comme je l’ai dis en début d’article, j’utilise Deja Dup qui va m’avertir quand brancher mon disque dur pour qu’il fasse automatiquement la sauvegarde. C’est l’outil proposé par défaut par Gnome, c’est une adaptation graphique de duplicity. Voici les paquets nécessaires :

sudo apt install deja-dup duplicity gvfs-backends

Ensuite l’interface est très facile à prendre en main, on choisi où l’on souhaite effectuer la sauvegarde, ça supporte Nextcloud, la sauvegarde sur un serveur distant ou bien en local, dans un dossier ou un périphérique comme c’est mon cas. On peut choisir le dossier à sauvegarder (le /home par exemple) ainsi que les dossiers ou fichiers à exclure.

On peut activer la sauvegarde automatique chaque semaine ou chaque jour. Voilà ma sauvegarde a commencé, il n’y a plus qu’à attendre, la première est longue car elle est complète. J’ai évacué un remord : j’ai désormais un système de sauvegarde régulier et sécurisé ! 🙂

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *